Información del control
Cada inserción de control contiene la información tal como se muestra en la tabla siguiente:
cad141es
Cada inserción de control contiene la información tal como se muestra en la tabla siguiente:
Nombre del objeto de control:
dxserver-monitor
Nombre
| Tipo de valor
| Formato
| Descripción
|
host-name | Cadena | El nombre del host en el que reside el agente de sistema de directorio que proporciona la información. | |
dsa-name | Cadena | El nombre del agente de sistema de directorio que proporciona la información. | |
time | Cadena | AAAAMMDD.HHMMSS.mmm | La fecha y la hora en que el agente de sistema de directorio ha enviado el mensaje. |
message-id | Número | > = 0 | Un número de secuencia para identificar de forma única cada mensaje enviado por el agente de sistema de directorio. |
Información de las alarmas
Cada vez que se escribe un mensaje de alarma en el registro de alarmas, se envía la información relativa a la alarma, en función del tipo de alarma configurado. El registro de alarmas captura un gran número de eventos críticos en el ciclo de vida de un agente de sistema de directorio.
- Nombre del objeto de alarma:alarm
- Activación:Mensaje de alarma escrito en el archivo de registro
El mensaje de alarma contiene la siguiente información tal como se muestra en esta tabla:
Nombre
| Tipo de valor
| Formato
| Descripción
|
id | Cadena | DSA_cxxxx | El identificador único del mensaje de alarma. |
type | Cadena | Enumeración: critical
caution
information
| La severidad de la alarma. |
message | Cadena | El texto que describe el evento de alarma que se ha producido. |
Ejemplo del formato de la alarma
El ejemplo siguiente es un mensaje de alarma informativa que se envía cuando se detiene el agente de sistema de directorio.
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "data1","time": "20141205.165412.212","alarm": {"id": "DSA_I1240","type": "information","message": "DSA shutting down"}}}
Información de los eventos
Mientras se ejecuta el agente de sistema de directorio, se puede detectar un número de eventos clave. Estos eventos son útiles desde una perspectiva de auditoría y también sirven para detectar los problemas que requieren atención inmediata.
- Nombre del objeto de evento:event
- Activación:Evento configurado detectado por el agente de sistema de directorio
El mensaje de evento contiene la siguiente información tal como se muestra en esta tabla:
Nombre
| Tipo de valor
| Formato
| Descripción
|
type | Cadena | Enumeración: auth-failure
account-susp
op-error
mw-error
| El tipo de evento que se ha producido. |
message | Cadena | El texto que describe el evento que se ha producido. |
Ejemplo del formato del evento
En el siguiente ejemplo, se describe el momento cuando se establece un enlace con el agente de sistema de directorio con credenciales no válidas. Si esto ocurre con frecuencia, puede indicar un ataque por diccionario.
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "data1","time": "20141205.165412.212","event" : {"type": "auth-failure","message": "cn=justin,ou=users,o=ca,c=au 123.123.123.123"}}}
Información de los registros
Mientras se ejecuta el agente de sistema de directorio, se escribe un número de registros determinado en el sistema de archivos. Estos registros pueden ser el directorio para la dirección de control.
- Nombre del objeto de registro:logs
- Activación:Momento en que el agente de sistema de directorio procesa las operaciones
El mensaje de registro contiene la siguiente información tal como se muestra en esta tabla:
Nombre
| Tipo de valor
| Formato
| Descripción
|
type | Cadena | Enumeración: query-log update-log | El tipo de evento registrado por el agente de sistema de directorio. |
message | Cadena | El texto que describe el evento de registro que se ha producido. |
Nota:
El control de eventos externo es independiente del registro de CA Directory en el sistema de archivos.Ejemplo del formato del registro
En este ejemplo, se muestra el registro de una solicitud de enlace correcta.
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "router","time": "20150223.115515.695","log" : {"type": "query-log","message": "20150223.115515.695 0.11 BIND 10.129.174.81 dn=\"cn=justin,ou=users,o=ca,c=au\""}}}{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "router","time": "20150223.171428.225","log" : {"type": "query-log","message": "20150223.171428.225 0.11 RESULT success 1 entries 16 msecs"}}}
Información de las estadísticas
El agente de sistema de directorio sigue ejecutando los recuentos de varias operaciones recibidas y otra información, tal como se muestra en la tabla siguiente. Esta información se restablece cuando se reinicia un agente de sistema de directorio. Este recuento aumenta hasta que los valores se restablecen a cero cuando se alcanza el valor de MAX_INT sin firmar (32 bits).
Si se capturan instantáneas periódicamente, esta información proporciona una medida razonable de cómo se comporta el agente de sistema de directorio a lo largo del tiempo. La diferencia entre las instantáneas indica la cantidad de trabajo que ha realizado un agente de sistema de directorio en ese período de tiempo.
- Nombre del objeto de estadísticas:stats
- Activación:Sipush-intervalestá configurado, se utiliza este objeto; en caso contrario, se envía un mensaje cada sesenta segundos.
Nombre
| Tipo de valor
| Formato
| Descripción
|
anonymous-binds | Número | > = 0 | Los enlaces anónimos procesados. |
simple-binds | Número | > = 0 | Los enlaces de nombre de usuario y contraseña procesados. |
strong-binds | Número | > = 0 | Los enlaces de certificado autenticados procesados. |
bind-security-errors | Número | > = 0 | Los enlaces rechazados debido a credenciales no válidas. |
total-operations | Número | > = 0 | El recuento total de operaciones procesadas. |
compare-entry-operations | Número | > = 0 | El número total de operaciones de comparación procesadas. |
add-entry-operations | Número | > = 0 | El número total de operaciones de agregación de entradas procesadas. |
remove-entry-operations | Número | > = 0 | El número total de operaciones de eliminación de entradas procesadas. |
modify-entry-operations | Número | > = 0 | El número total de operaciones de modificación de entradas procesadas. |
rename-entry-operations | Número | > = 0 | El número total de operaciones de cambio de nombre de entradas procesadas. |
list-operations | Número | > = 0 | El número total de operaciones de entrada de lista procesadas (búsquedas de un nivel para el valor de objectClass presente). |
search-operations | Número | > = 0 | El número total de operaciones de búsqueda procesadas. |
one-level-search-operations | Número | > = 0 | El número total de operaciones de búsqueda con un alcance de un nivel procesadas. |
whole-subtree-searches | Número | > = 0 | El número total de operaciones de búsqueda en el subárbol procesadas. |
security-errors | Número | > = 0 | El número total de errores de seguridad que se han producido. |
operation-errors | Número | > = 0 | El número total de operaciones erróneas. |
Ejemplo del formato de las estadísticas
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "router","time": "20150223.214700.014","stats" : {"anonymous-binds": 0,"simple-binds": 1,"strong-binds": 0,"bind-security-errors": 0,"total-operations": 7,"compare-entry-operations": 0,"add-entry-operations": 0,"remove-entry-operations": 0,"modify-entry-operations": 1,"rename-entry-operations": 0,"list-operations": 5,"search-operations": 1,"one-level-searches": 1,"whole-subtree-searches": 0,"security-errors": 0,"operation-errors": 0}}}
Información de la memoria caché
El agente de sistema de directorio utiliza una memoria caché de alta velocidad para optimizar el rendimiento. A partir de la versión r12, toda la información se almacena en la memoria caché (DXgrid), y este evento proporciona una instantánea del estado actual de la memoria caché del agente de sistema de directorio de DXgrid.
Nota:
Si se configura para los agentes de sistema de directorio de enrutador, todos los contadores se establecen en cero, y el estado está desactivado. Por este motivo, es más eficaz establecer esta opción en los agentes de sistema de directorio de datos solamente.- Nombre del objeto de estadísticas:cache
- Activación:Sipush-intervalestá configurado, se utiliza este objeto; en caso contrario, se envía un mensaje cada sesenta segundos.
El mensaje de la memoria caché contiene la siguiente información tal como se muestra en esta tabla:
Nombre
| Tipo de valor
| Formato
| Descripción
|
status | Cadena | Enumeración: ok generación disabled insane | La memoria caché está funcionando normalmente. La memoria caché se está cargando desde el archivo de la base de datos de DXgrid. La memoria caché se ha desactivado. No se debe obtener aquí. |
tamaño | Número | > = 0 | La memoria utilizada (MB más cercanos) para almacenar las entradas en la memoria caché y generar índices. |
search-hits | Número | > = 0 | El número de búsquedas que ha atendido la memoria caché. |
sequential-scans | Número | > = 0 | El número de búsquedas que han provocado que la memoria caché analice secuencialmente todas las entradas. Estas búsquedas son ineficaces y se deben controlar. |
entries | Número | > = 0 | El número de entradas atendidas por la memoria caché. |
file-size | Número | > = 0 | El tamaño configurado para el archivo de la base de datos de DXgrid. |
used-bytes | Número | > = 0 | El número de bytes utilizados para almacenar datos en el archivo de la base de datos de DXgrid. Se puede calcular el porcentaje de utilización del archivo mediante la fórmula siguiente: used-bytes / file-size × 100 . |
reclaimable-bytes | Número | > = 0 | El número de bytes de entradas o valores suprimidos que pueden reclamar actualizaciones subsiguientes. |
Ejemplo del formato de la memoria caché
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "data1","time": "20150223.214700.014","cache" : {"status": "ok","size": 6,"search-hits": 0,"sequential-scans": 0,"entries": 7,"file-size": 10,"used-bytes": 1,"reclaimable-bytes": 1}}}
Información de la multiescritura
Cuando un agente de sistema de directorio forma parte de un conjunto de replicaciones de agentes de sistema de directorio, el evento de multiescritura realiza un seguimiento de cada uno de los agentes de sistema de directorio de multiescritura del mismo nivel a los que proporciona el servicio. Un agente de sistema de directorio puede tener uno o más agentes de sistema de directorio del mismo nivel. El evento de multiescritura proporciona una línea de estado independiente para cada agente de sistema de directorio del mismo nivel.
Nota:
Si no se está replicando un agente de sistema de directorio, no se envía ningún evento. Si existen muchos agentes de sistema de directorio de multiescritura, cada agente de sistema de directorio envía un evento de multiescritura para cada agente de sistema de directorio del mismo nivel en su conjunto de replicaciones. Esto puede desencadenar una gran cantidad de tráfico. Por este motivo, se debe aumentar el intervalo de inserción para reducir el tráfico de control.- Nombre del objeto de estadísticas:multiwrite
- Activación:Sipush-intervalestá configurado, se utiliza este objeto; en caso contrario, se envía un mensaje cada sesenta segundos.
Nombre
| Tipo de valor
| Formato
| Descripción
|
dsa-name | Cadena | El nombre del agente de sistema de directorio de multiescritura remoto del mismo nivel. | |
queue-length | Número | > = 0 | El número de actualizaciones que se han aplicado de forma local y que deben enviarse al agente de sistema de directorio de multiescritura del mismo nivel. Nota: El aumento gradual de este valor indica un cuello de botella de replicación que necesita investigación, especialmente si la multiescritura-DISP está activada. |
status | Número | Enumeración: | |
unknown
| |||
ok
| Se está replicando normalmente en dsa-name . | ||
failed
| No se puede contactar con dsa-name ; nuevo intento en sesenta segundos. | ||
failed-no-remote-dsa
| Se ha producido un error de replicación porque dsa-name se ha eliminado de la configuración. | ||
serviced-by-hub
| No se replica en dsa-name porque lo gestiona el concentrador en el grupo de multiescritura del agente de sistema de directorio. | ||
recovering
| Se ha producido un error al replicar en dsa-name ; se utilizará la multiescritura-DISP para la recuperación. | ||
disp-failed
| Se va a recuperar dsa-name mediante la multiescritura. | ||
waiting-for-disp
| La inicialización de la multiescritura-DISP está en curso. | ||
queue-purged
| Se ha excedido el tamaño de la cola de multiescritura. | ||
failed-update-sent
| Intentando volver a conectar con dsa-name . | ||
pending-remote | Número | > = 0 | El recuento de las actualizaciones enviadas al agente de sistema de directorio de replicación del mismo nivel. |
confirmed-local | Número | > = 0 | El recuento de actualizaciones en cola sobre las cuales los clientes no están esperando ninguna confirmación. Las actualizaciones, o bien se han confirmado, o bien se están replicando asincrónicamente. |
Ejemplo del formato de la multiescritura
El agente de sistema de directorio de multiescritura mw1 tiene dos agentes de sistema de directorio de multiescritura del mismo nivel (mw2 y mw3), por lo que se envían dos mensajes.
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "mw1","time": "20150223.214700.014","multiwrite" : {"dsa-name": "mw2","queue-length": 0,"status": "ok","pending-remote": 10,"confirmed-local": 10}}}{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "mw1","time": "20150223.214700.014","multiwrite" : {"dsa-name": "mw3","queue-length": 1000,"status": "failed","pending-remote": 0,"confirmed-local": 0}}}
Información de las estadísticas internas del DSA
El agente de sistema de directorio realiza un seguimiento de la información estadística interna de bajo nivel que puede ser útil para el seguimiento de problemas operativos o de rendimiento.
Parte de la información se restablece cuando se reinicia un agente de sistema de directorio y va aumentando hasta que los valores se restablecen a cero cuando se alcanza el valor MAX_INT sin firmar (32 bits). Después de cada instantánea, se restablece otra información. Por este motivo, el intervalo de inserción no se admite para este evento de control.
- Nombre del objeto de estadísticas:dsastats
- Activación:Mensajes enviados cada sesenta segundos
Nombre
| Tipo de valor
| Formato
| Descripción
|
associations | Número | > = 0 | El número de conexiones activas para el agente de sistema de directorio. |
nil-credit | Número | > = 0 | El número de veces desde el último mensaje sobre el retraso del procesamiento de una operación porque se ha alcanzado el límite de crédito. Este valor se restablece cada sesenta segundos. |
queued-ops | Número | > = 0 | El número de operaciones que está procesando el agente de sistema de directorio. |
queued-remote-ops | Número | > = 0 | El número de operaciones que se han enviado a otros agentes de sistema de directorio para su procesamiento. |
ops-processed | Número | > = 0 | El número de operaciones que se han procesado desde el último mensaje. Este valor se restablece cada sesenta segundos. |
entries-returned | Número | > = 0 | El número de entradas devueltas por el agente de sistema de directorio desde el último mensaje. Este valor se restablece cada sesenta segundos. |
mw-queue | Número | > = 0 | El número total de actualizaciones en cola en todas las colas de multiescritura. |
mw-replicating | Número | > = 0 | El número total de actualizaciones pendientes de una respuesta de los agentes de sistema de directorio remotos del mismo nivel. |
active | Número | > = 0 | El porcentaje aproximado de subprocesos activos durante el último minuto. Este valor se restablece cada sesenta segundos. |
memory-trees | Número | > = 0 | El número de bloques de memoria interna en uso. |
memory-usage | Número | > = 0 | La cantidad total de memoria que ha solicitado el agente de sistema de directorio desde el sistema operativo. |
mallocs | Número | > = 0 | El número de veces que se ha llamado a malloc desde el último mensaje. El agente de sistema de directorio reutiliza la memoria para que a lo largo del tiempo se pueda reducir el número de llamadas malloc. Si no se reduce el número de llamadas, el agente de sistema de directorio no tiene un rendimiento óptimo, ya que la memoria solicitada del sistema operativo afecta al rendimiento. Este valor se restablece cada sesenta segundos. |
buffers | Número | > = 0 | El número de búferes de transporte en el agente de sistema de directorio. Estos búferes se utilizan cuando se envían solicitudes y respuestas a otros agentes de sistema de directorio o clientes. El aumento del número de búferes de transporte puede indicar que el receptor no está soportando la carga generada y que se ha originando un cuello de botella. |
free-buffers | Número | > = 0 | El número de búferes de transporte que se pueden reutilizar. |
selects | Número | > = 0 | El número de veces que se ha llamado a select() desde el último mensaje. Este objeto se utiliza para escuchar los eventos de red (solicitudes o se desconexiones). Este valor se restablece cada sesenta segundos. |
write-selects | Número | > = 0 | El número de veces que select() ha devuelto un evento de escritura. Estos eventos ocurren cuando el agente de sistema de directorio intenta enviar una solicitud o respuesta y el receptor bloquea el intento. El agente de sistema de directorio debe esperar a que el otro punto final permita la escritura. Si esta situación se da con frecuencia, es posible que el destino tenga un problema de rendimiento. Este valor se restablece cada sesenta segundos. |
thread-count | Número | > = 0 | El número de subprocesos disponibles en la agrupación para trabajar. El agente de sistema de directorio ya no tiene subprocesos back-end, por lo que estos contadores SNMP han dejado de utilizarse. |
thread-mean | Número | > = 0 | El promedio de subprocesos activos de los subprocesos disponibles. |
Ejemplo del formato de estadísticas internas del DSA
{ "dxserver-monitor": {"host-name": "hostname.com","dsa-name": "data","time": "20150223.214700.014","dsastats" : {"associations": 2,"nil-credit": 0,"queued-ops": 1,"queued-remote-ops": 1,"ops-processed": 10,"entries-returned": 34,"mw-queue": 0,"mw-not-sent": 0,"busy": 0,"memory-trees": 25,"memory-usage": 6,"mallocs": 0,"buffers": 10,"free-buffers": 0,"selects": 3850,"write-selects": 0,"thread-count": 8,"thread-mean": 0}}}
Formato de la respuesta
Cuando el agente de sistema de directorio envía una solicitud a través de REST, el servidor debe enviar una respuesta al agente de sistema de directorio. El agente de sistema de directorio no lo impone, pero puede utilizarse para indicar un problema con el procesamiento de la respuesta, y ayuda a diagnosticar las incidencias de control en el lado del servidor. Se recomienda no enviar respuestas para mejorar la eficiencia del punto final.
El agente de sistema de directorio actualmente espera que se ignoran las siguientes respuestas HTTP y su cuerpo.
Mensajes de respuesta
Código de estado HTTP
| Motivo
|
|---|---|
403 | Evento de comprobación de autorización básica HTTP erróneo |
200 o 204 | Evento procesado correctamente |